Het sprookje van Google Tag Gateway ontkracht: dit is een beter alternatief

In dit artikel:

De auteur stelt dat de Google Tag Gateway te veel beloften maakt en in de praktijk tekortschiet. Kernclaim: de Gateway lost slechts één soort dataprobleem op, biedt geen extra metingen, blijft vatbaar voor trackingblockers en brengt serieuze beveiligingsrisico’s met zich mee. Als alternatief raadt de schrijver Google Tag Manager (GTM) Server Side in first‑party‑mode aan, omdat dat breder inzetbaar en veiliger te configureren is.

Wat speelt er? Er zijn grofweg twee problemen in online meting: (1) het behouden van herkenning binnen de “beveiligde zone” (first‑party context) — nodig om klantreizen over meerdere bezoeken te koppelen — en (2) het tegengaan van trackers die metingen zelf actief blokkeren. De Gateway zorgt ervoor dat Google‑producten (GA4, Google Ads) cookies mogen plaatsen in die first‑party context, waardoor die Google‑meting minder snel door levensduurbeperkingen wordt gefragmenteerd. Maar trackingblockers herkennen de meetpaden (bijv. /g/collect?v=2) en blokkeren verzoeken ongeacht het domein, dus er komen geen extra metingen binnen als een gebruiker een blocker gebruikt.

Beperkingen en risico’s: de Gateway helpt alleen Google‑producten — trackers van derden zoals Meta of Microsoft blijven beperkt — en het verandert niet het probleem van door gebruikers of extensies geblokkeerde hits. Daarnaast geeft de Gateway Google toegang tot de first‑partyomgeving, waarin ook gevoelige cookies (zoals inlogcookies) leven. Omdat in die omgeving zowel lezen als schrijven van cookies mogelijk is, kan misbruik leiden tot accountovernames, administratieve inbreuken, fraude of gijzeling van systemen. Daarom is betrokkenheid van infrastructuurspecialisten bij zo’n overgang cruciaal.

Waarom GTM Server Side? Met server‑side tagging in first‑party‑mode kun je dezelfde toegang tot de beveiligde zone realiseren, maar tegelijk fungeren als proxy tussen je site en externe vendors. Daardoor los je zowel het cookie‑levensduur‑attribuut op als het probleem van trackingblockers (je controleert de uitgaande requests zelf). Bovendien kan server‑side tagging helpen te voldoen aan juridische eisen: een Duitse rechter oordeelde dat het inladen van GTM Web persoonsgegevens (zoals IP‑adressen) zonder toestemming doorstuurt naar Google, waardoor directe GTM‑web‑implementatie toestemming kan vereisen — server‑side proxying voorkomt dat directe datadeling.

Aanpak en aanbevelingen: start gefaseerd en maak eerst een business case; volgens de auteur levert de eerste stap (waarschijnlijk het inschakelen van server‑side tagging voor kernmetingen) de grootste meerwaarde met de minste technische en beveiligingsrisico’s. Betrek infrastructuur en security bij een overstap naar first‑party oplossingen. Als je toch de Google Tag Gateway gebruikt, moet je je realiseren dat je beperkt blijft tot Google‑producten en dat je voor GTM Web mogelijk alsnog toestemming moet vragen.

Kortom: de Google Tag Gateway is geen allesoplossing; GTM Server Side biedt een completer en controleerbaarder alternatief, mits zorgvuldig en veilig ingericht.